PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

（Security NEXT - 2012/05/11 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用